Sécurité du logiciel : quel rôle pour les langages de programmation ?

Xavier Leroy

Collège de France, chaire Sciences du logiciel, 2021-2022

Résumé

Comment un logiciel peut-il résister aux attaques et à l'utilisation malveillante ? Le cours abordera cette problématique de sécurité du logiciel sous l'angle des langages de programmation et de leurs techniques de typage, d'analyse statique et de vérification déductive. Nous essaierons de caractériser la contribution de ces approches à la sécurité informatique, ainsi que leurs limitations.

Cours

Les enregistrements vidéo sont disponibles sur le site du Collège de France.

1. Sécurité du logiciel : introduction et études de cas.
2. Flux d'information.
3. Isolation logicielle.
4. Tempus fugit: attaques par observation du temps.
5. Typage et sécurité.
6. Compilation et sécurité.
7. Calculer sur des données chiffrées ou privées.
8. Conclusion.

Séminaire

Certains exposés étaient en français, d'autres en anglais. Les enregistrements vidéo et les présentations sont disponibles sur le site du Collège de France.

1. Olivier Levillain: Influence de la qualité des spécifications sur la sécurité logicielle.
2. Catuscia Palamidessi: Differential Privacy: From the Central Model to the Local Model and their Generalization.
3. Karthikeyan Bhargavan: Verified Implementations for Real-World Cryptographic Protocols.
4. Karine Heydemann: Attaques par injection de faute et protections logicielles.
5. Sandrine Blazy: Obfuscation du logiciel : brouiller le code pour protéger les programmes.
6. Frank Piessens: Transient Execution Attacks and Defenses.